30 HAZİRAN PAZARTESİ
KOLOMBİYA    | Blind Eagle, Kolombiya bankalarını hedef alarak Proton66 altyapısıyla phishing ve malware dağıtımı gerçekleştirdiği tespit edildi.
GLOBAL    | Chrome'un AppBound çerez şifrelemesini atlatmak için C4 saldırısıyla DPAPI zafiyeti üzerinden çerezlerin çözüldüğü tespit edildi.
GLOBAL    | RansomHub, Mimikatz ve IP tarayıcılarıyla RDP sunucularını hedefleyerek kimlik bilgisi çaldığı ve fidye yazılımı yaydığı tespit edildi.
-----
01 TEMMUZ SALI
GLOBAL    | Visual Studio Code'daki doğrulama zafiyeti, malicious uzantıların doğrulanmış gibi görünerek kod çalıştırdığı tespit edildi.
GLOBAL    | Pakistan merkezli malicious aktörlerin, bilgi çalmak için 300'den fazla kırma sitesiyle malware yaydığı tespit edildi.
GLOBAL    | Geliştirici makinelerinde RCE elde etmek için MCP Inspector'daki CVE-2025-49596 zafiyetinden yararlanıldığı tespit edildi.            
-----
02 TEMMUZ ÇARŞAMBA
GLOBAL    | PDF ekleri üzerinden yürütülen TOAD saldırılarında, Microsoft ve DocuSign gibi markaları taklit ederek phishing saldrıları tespit edildi.
GLOBAL    | Kuzey Koreli hackerlar, Web3 şirketlerinden veri sızdırmak için Nim dilinde yazılmış NimDoor malware kullandığı tespit edildi.
GLOBAL    | Boş XML etiketleriyle tetiklenen ModSecurity zafiyeti, AppLocker'ı baypass edip hizmet reddine yol açtığı tespit edildi.
-----
03 TEMMUZ PERŞEMBE
GLOBAL    | Cisco Unified CM’deki CVE-2025-20309 zafiyetiyle statik kimlik bilgileri kullanılarak kök erişimi sağlandığı tespit edildi.
FRANSA    | Çin bağlantılı tehdit aktörlerinin Ivanti CSA’deki zero-day zafiyetlerle Fransız devlet kurumlarına sızdığı gözlemlendi.
GLOBAL    | Firefox eklentisi kılığındaki 40'tan fazla malware ile kripto cüzdanlarından dijital varlık çalındığı tespit edildi.
-----
04 TEMMUZ CUMA
GLOBAL    | Google’ın, Android cihazlarda izinsiz hücresel veri topladığı ve bu verilerle kullanıcı etkinliklerini analiz ettiği tespit edildi.
GLOBAL    | CVE-2025-32463 zafiyetiyle Linux sistemlerde yerel kullanıcının kök erişimi elde ettiği büyük dağıtımlarda tespit edildi.
GLOBAL    | NightEagle APT'nin, Çin’in savunma ve teknoloji kurumlarını izinsiz hedeflediği Microsoft Exchange zafiyeti tespit edildi.
-----
05 TEMMUZ CUMARTESİ
GLOBAL    | TikTok, Weibo ve RedNote’un Çin merkezli sunuculara veri ilettiği ve kişisel bilgileri riske attığı tespit edildi.
GLOBAL    | JDWP zafiyeti kullanılarak Linux sistemlerde XMRig ile kripto madenciliği yapıldığı tespit edildi.
GLOBAL    | Lenovo'nun Windows dizinindeki yazılabilir MFGSTAT.zip dosyasının AppLocker bypass için kullanıldığı zafiyet tespit edildi.
-----
06 TEMMUZ PAZAR
GLOBAL    | DWP gibi görünen phishing kampanyası, kullanıcıları hedef alarak kısaltılmış URL'lerle kredi kartı verilerini çaldığı tespit edildi.
GLOBAL    | Bilgisayar korsanları, Inno Setup’ı kullanarak RedLine Stealer malware'ini meşru yükleyici gibi dağıttığı tespit edildi.
GLOBAL    | SHELLTER aracıyla korunan malware yüklerinin YouTube ve MediaFire üzerinden içerik üreticilere dağıtıldığı tespit edildi.